Presidente do Comitê de Saúde, Educação, Trabalho e Pensões do Senado (HELP), Senador Bill Cassidy, MD, R-La. pesquisa de informações por funcionários de Nova York sobre uma violação de segurança cibernética no final de 2025 no NYC Health + Hospitals, o maior sistema de saúde pública dos EUA.
O legislador está buscando respostas do CEO Michael Katz, MD, sobre os protocolos de segurança do sistema, melhores práticas, agências notificadas e como ele respondeu ao incidente. Prefeito de Nova York A administração de Zohran Mamdani também foi citada na carta de 4 de junho (PDF).
Cassidy está buscando respostas das autoridades até 18 de junho.
Saúde + Hospitais de Nova York informado indivíduos afetados em 24 de março por um incidente de segurança de dados. O sistema disse que descobriu atividades suspeitas em 2 de fevereiro afetando certos sistemas em sua rede, com uma investigação subsequente determinando o acesso não autorizado de usuários aos sistemas entre 25 de novembro e 11 de fevereiro.
Os resultados das investigações preliminares determinaram que o usuário pode ter acessado os sistemas devido a uma violação de segurança por parte de um fornecedor terceirizado. O sistema disse que sua notificação não foi adiada devido ao resultado de uma investigação policial.
As informações afetadas variaram de indivíduo para indivíduo, embora o sistema tenha notado que incluía informações sobre seguros de saúde; informações médicas; informações biométricas; informações de cobrança, reclamações ou pagamento; ou outras informações pessoais, como números de segurança social ou dados precisos de geolocalização.
“As ameaças à segurança cibernética são um dos riscos mais significativos que afetam atualmente o sistema de saúde”, escreveu Cassidy na carta, citando 628 violações relatadas em 2025.
“Numa altura em que os adversários empregam cada vez mais tácticas sofisticadas através do uso de inteligência artificial, é essencial que a indústria da saúde tome medidas significativas para proteger as informações dos pacientes e dos consumidores”, escreveu Cassidy. “O recente incidente de segurança cibernética que afeta o NYC Health + Hospitals, o maior sistema de saúde pública dos Estados Unidos, destaca o risco que os incidentes de segurança cibernética representam para os pacientes”.
Cassidy está solicitando mais informações aos funcionários do NYC Health + Hospitals sobre quais medidas corretivas a organização tomou ou pretende tomar para melhorar seus protocolos de segurança. Ele também pressionou os funcionários do sistema de saúde a delinearem quaisquer relatórios adicionais que a organização se comprometeu a fazer sobre indivíduos cujas informações foram divulgadas além dos requisitos de relatório da HIPAA.
De acordo com o Departamento de Saúde e Serviços Humanos dos EUA portal de violaçãoem 2025, ocorreram 435 violações de dados de saúde. Esses números contam apenas violações que afetam 500 ou mais indivíduos que os hospitais são obrigados pelo governo federal a relatar ao HHS.
Em 2025, ocorreram muitas violações de dados muito maiores do que o incidente do NYC Health & Hospitals, incluindo a Conduent Business Services, um parceiro de negócios que relatou uma violação que afetou 62 milhões de pessoas.
Cassidy intensificou o escrutínio das principais violações de dados de saúde, liderando investigações sobre vários lapsos de segurança cibernética, incluindo aqueles na OPEXUS e no UnitedHealth Group.
Em dezembro, Cassidy e seus colegas senadores Maggie Hassan (D-NH), John Cornyn (R-TX) e Mark Warner (D-VA) reinserido A Lei de Cibersegurança e Resiliência em Saúde para proteger os dados de saúde dos americanos, fortalecendo a segurança cibernética. Este projeto saiu do Comitê HELP do Senado em fevereiro.
